Menu
Close

製品の紹介

OWASP ZAP

OWASP Foundation

OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。

最終更新日: 2022/06/30
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

OWASP ZAPの特徴

1ユーザに優しいGUIで簡単に診断ができる手軽さが魅力

誰でも使いやすいGUI(グラフィカルインターフェース)を備えており、簡易な脆弱性診断であれば、検索対象の Web アプリケーションのURLを入力し、実行ボタンをクリックするだけで、簡単に診断できます。Webアプリケーションに疑似的に攻撃を行い、脆弱性を洗い出します。

2世界基準でありつつ、ドメスティックな情報交換も可能

OWASP ZAPは、全世界の活動を支えるOWASP Foundationを中心に世界各地に支部があり、日本にも「OWASP Japan」が存在します。数々のプロジェクトへの参画による貢献や、日本語への翻訳などの活動を行なっています。世界基準でありながら、日本国内での情報交換もしやすいツールと言えます。

3練習用のWebアプリケーションで理解を深められる

OWASPが提供している脆弱性診断練習用サイトとして「OWASP Juice Shop」があります。意図的に脆弱性を存在させており、診断すると脆弱性が発見された結果が出てきます。実際の診断結果のイメージが湧かない方は、まずこちらを試してみることでセキュリティ診断の理解が深まることでしょう。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 パッケージ型ソフト 
基本的な機能
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 X-Content-Type-Optionsヘッダの未設定 URL設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 X-Content-Type-Optionsヘッダの未設定 URL設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用0円 初期費用は発生しません。
利用料金0円 オープンソースのソフトウェアです。

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
OWASP Foundation
本社
なし
創立
代表者名
なし
資本金
URL
https://owasp.org/
資料サムネイル

製品カテゴリー比較表から、
気になる製品をまとめてチェック!

よく比較されている
「脆弱性診断ツール」の製品:29件

29件中 1~4件表示

Web Doctor

製品詳細をみる

脆弱性診断ツール

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模
資料ダウンロード

IssueHunt バグバウンティ

製品詳細をみる

脆弱性診断ツール

IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

製品のおすすめポイント

  • リソースに不安があっても安心して利用できる
  • コア業務に集中したまま診断実施できる
  • コストメリットに優れた成果報酬型
  • 日本のサイバー空間を安全に
運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
ソフト種別 なし 
基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 IT・情報通信 金融
よく導入している企業の規模 101名-300名 301名-1,000名
導入事例3件をみる
資料ダウンロード

AEGIS-EW(イージスEW)

製品詳細をみる

脆弱性診断ツール

AEGIS-EW(イージスEW)は、エンドユーザが所有するドメインに含まれるサーバ群に対して、脆弱性診断を行うためのプラットフォームです。エンドユーザは悪意ある攻撃が行われる前に、サーバに含まれる脆弱性リスクを知ることができます。それを「専門知識不要で運用できる」高機能Web脆弱性診断ツールです。
現在お使いのドメイン名だけで開示IPアドレス、サブドメイン等の自動検索をして診断実行、調査してくれるため、ドメインに紐づく情報の総合的な脆弱性診断が可能となります。特に調査の重要ポイントである既に管理されていない昔のテストサーバ、忘れ去られた「野良IPアドレス」、「野良ドメイン&サブドメイン」の検知に大変優れています。診断結果は、グラフや色分けによるグラフィカルな表示で分かりやすく、これにより納品時の資料作成の際にも、大きな説得力をプラスすることが可能です。

製品のおすすめポイント

  • サブドメインも自動で検出可能、脆弱性診断へ活用
  • サーバの安全度を数値化し、脆弱性リスクを軽減
  • 忘れられ、放置されたサーバを検知し、把握可能
  • ペンテストにより、システムを深くまで検証
  • 分かりやすい料金体制と低価格な導入コストを
運営企業情報 株式会社 未来研究所
ソフト種別 クラウド型ソフト 
基本的な機能 脆弱性診断ツール クラウド診断 オープンリダイレクタ クロスサイトスクリプティング サーバ設定 Webアプリケーション診断 URL設定 SSL設定 X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

セキュリティ診断サービス(株式会社トインクス)

製品詳細をみる

脆弱性診断ツール

株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。

製品のおすすめポイント

  • 情報システム(IT)の脆弱性を診断しセキュリティを守る
  • 制御システム(OT)に対してペネトレーションテストを行う
  • 豊富な診断メニューで状況に適した対策を講じる
運営企業情報 株式会社トインクス(TOiNX)
ソフト種別 クラウド型ソフト 
基本的な機能 クラウド診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模
もっと製品をみる

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1306件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

経営企画

企業データベース

グループウェア

ワークフローシステム

BIツール

経営管理システム

AIツール

予算管理システム

ナレッジマネジメントシステム

全8カテゴリー

セールス

SFA

顧客管理システム

全2カテゴリー

マーケティング

ABMツール

LINEマーケティング

MAツール

CMS

メール配信システム

ヒートマップツール

チャットボット

ABテストツール

テキストマイニングソフト

動画編集ソフト

Web接客ツール

ソーシャルリスニングツール

SEOツール

全13カテゴリー

情報システム

ログ管理

脆弱性診断ツール

IT資産管理ツール

セキュリティソフト

ファイル共有サービス

ETLツール

Web会議システム

データ消去ソフト

ビジネスPC

オフィスソフト

VPN

オンラインストレージ

暗号化ソフト

ファイアウォール

仮想デスクトップ

モバイルルータ

PaaS

VDI

ビジネスチャット

IaaS

バックアップソフト

テレビ会議システム

全22カテゴリー

採用・組織

採用管理システム

タレントマネジメントシステム

人事評価システム

eラーニングシステム

LMS

OKRツール

全6カテゴリー

バックオフィス

名刺管理ソフト

文書管理システム

購買管理システム

給与計算ソフト

RPAツール

電子帳票システム

会計ソフト

勤怠管理システム

ERP

販売管理システム

経費精算システム

電子契約書

マイナンバー管理システム

安否確認システム

入退室管理システム

電子印鑑ソフト

請求書作成ソフト

契約書管理システム

全18カテゴリー

業務

予約システム

AI OCR

会議室予約システム

飲食店予約システム

文字起こしソフト

受発注システム

プロジェクト管理ツール

表計算ソフト

在庫管理システム

タスク管理ツール

キャッシュレス決済

倉庫管理システム

物流管理システム

ピッキングシステム

生産管理システム

自動翻訳

CADソフト

電子カルテ

全18カテゴリー

すべてみる
すべてみる

(無料) 掲載希望のお問い合わせ

IT製品・サービス事業者さま向け

御社のIT製品・サービスを掲載しませんか?

見込み顧客の獲得、認知向上をしたいサービスを
お持ちの方は、是非ご依頼ください。

(無料) 掲載依頼をする
資料の掲載のイメージ